摘要:近日,Websense安全实验室的研究显示,全球安全漏洞的数量呈现增长态势,而恶意软件带来的安全威胁则正在减少。该实验室在2014年同捕获了39.6亿次安全威胁,这一数字较2013年下降了5.1%;但值得注意的是,大型安全事件的数量在2014年是呈上升趋势的。 |
近日,Websense安全实验室的研究显示,全球安全漏洞的数量呈现增长态势,而恶意软件带来的安全威胁则正在减少。该实验室在2014年同捕获了39.6亿次安全威胁,这一数字较2013年下降了5.1%;但值得注意的是,大型安全事件的数量在2014年是呈上升趋势的。
大型安全事件之所以频发,主要是因为黑客们已经改变了传统的攻击行为——从以往没有目标的广撒网式攻击,变成当前更加专注、更有针对性的攻击,比如大家熟知的ATP(高级持续性威胁)攻击。
当然,该研究还显示,恶意软件的作者依然在重复使用相同的交付技术和基础架构——超99.3%的恶意软件所采用的命令与控制基础架构已经至少被一名其他的作者使用过。
在2014年,Websense扫描的电子邮件中有81%的电子邮件被划归为恶意电子邮件;更为严重的是,在2014年最后30天里,Websense就发现了超过300万起带有嵌入式宏的电子邮件攻击。
“人”仍然是企业安全防护中最为薄弱的一环,Websense调查显示,尽管已经强调过多次,但仍有三分之一的人会对邮件中的链接没有防范意识,并直接点开该链接。对于企业而言,紧靠警告是不够的,定期的安全培训更为重要。
在Websense看来,目前黑客技术并没有突破性进展,但黑客工具却在不断升级,并借助已有的攻击手段和技术,组合成为新的攻击方法。而这也进一步降低了黑客的入门门槛,即使是初级攻击者,也能独自发动攻击,因为他们可以在网上方便地找到(租用)相关技术或工具。也就是说,网络犯罪变得更加容易了!
责任编辑:DJ编辑